Una nueva publicación de blog revela que Zoom compró Keybase, una startup de 25 personas especializada en mensajes cifrados y uso compartido de archivos. Es la primera adquisición en la historia de Zoom …

Zoom tuvo problemas cuando se reveló que sus materiales de marketing afirmaban falsamente que las videollamadas de Zoom usan cifrado de extremo a extremo. La realidad es que las llamadas están encriptadas, pero Zoom posee las claves, por lo que siguen siendo vulnerables al espionaje o piratería interna.

Esto, y el inesperado aumento de la popularidad de la compañía como resultado de los bloqueos de coronavirus, llevaron a los investigadores de seguridad a observar mucho más de cerca la aplicación y la plataforma, con una serie de vulnerabilidades descubiertas. Estos incluyeron la reutilización de las mismas ID de reunión, no se requieren contraseñas por defecto y un método incompleto para habilitar el acceso a la cámara web en Mac.

Como resultado, varias compañías y gobiernos prohibieron o desalentaron el uso de Zoom.

Sin embargo, la compañía ha respondido bien, ofreciendo nuevas funciones de seguridad y privacidad en una nueva versión importante de la aplicación y haciendo que las reuniones más seguras sean las predeterminadas. Anteriormente, Zoom había priorizado la facilidad de uso sobre la privacidad, por lo que las características de seguridad estaban deshabilitadas de forma predeterminada.

Zoom dijo en la publicación de blog de hoy que el objetivo de la adquisición es pasar al cifrado de extremo a extremo.

Hoy en día, el contenido de audio y video que fluye entre los clientes de Zoom (por ejemplo, Zoom Rooms, computadoras portátiles y teléfonos inteligentes que ejecutan la aplicación Zoom) se encripta en cada dispositivo de cliente emisor. No se descifra hasta que llega a los dispositivos de los destinatarios. Con la reciente versión de Zoom 5.0, los clientes de Zoom ahora admiten el cifrado de contenido utilizando AES-GCM estándar de la industria con claves de 256 bits.

Sin embargo, las claves de cifrado para cada reunión son generadas por los servidores de Zoom […] Para los hosts que buscan priorizar la privacidad sobre la compatibilidad, crearemos una nueva solución.

Zoom ofrecerá un modo de reunión cifrado de extremo a extremo para todas las cuentas pagas. Los usuarios conectados generarán identidades criptográficas públicas que se almacenan en un repositorio en la red de Zoom y se pueden usar para establecer relaciones de confianza entre los asistentes a la reunión. El organizador de la reunión generará una clave simétrica efímera por reunión. Esta clave se distribuirá entre los clientes, se envolverá con los pares de claves asimétricos y se rotará cuando haya cambios significativos en la lista de asistentes.

Los secretos criptográficos estarán bajo el control del anfitrión, y el software del cliente del anfitrión decidirá qué dispositivos pueden recibir claves de reunión y, por lo tanto, unirse a la reunión. También estamos investigando mecanismos que permitan a los usuarios empresariales proporcionar niveles adicionales de autenticación.

Sin embargo, optar por utilizar el cifrado de extremo a extremo significará que se perderá alguna funcionalidad.

Estas reuniones cifradas de extremo a extremo no admitirán puentes telefónicos, grabación en la nube o sistemas de salas de conferencias que no sean de Zoom.

Ninguna de estas cosas será posible cuando Zoom no pueda descifrar el contenido.

Zoom dice que publicará un borrador de diseño criptográfico el 22 de mayo, por lo que estará disponible para comentarios.

Los requisitos de distanciamiento social significaron que Zoom compró Keybase, de manera adecuada, a través de negociaciones por video llamada. Los términos de la adquisición no han sido revelados.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Echa un vistazo a . en YouTube para obtener más noticias de Apple: